La autenticación de dos factores, también conocida como 2FA, es una técnica de autenticación que puede utilizar para aumentar significativamente la seguridad de la cuenta. Cuando inicia sesión, normalmente proporciona un nombre de usuario para indicar a qué cuenta desea acceder y una contraseña para demostrar que tiene permiso para iniciar sesión. Con la autenticación de dos factores, debe demostrar en un segundo paso que tiene autorización para acceder a una cuenta.
En teoría, un segundo factor podría ser cualquier forma de autenticación, como una contraseña diferente. Sin embargo, todas las plataformas requieren un segundo factor de autenticación para ser un dispositivo físico, generalmente un teléfono. El uso de un dispositivo físico como segundo factor se realiza porque ofrece protección contra vulnerabilidades de contraseña, especialmente que alguien más pueda conocer su contraseña. Es mucho más complicado que conocer la contraseña de alguien y tener su teléfono para acceder a sus cuentas. Este enfoque se denomina «algo que sabes y algo que tienes».
Consejo: los tokens 2FA no tienen que ser necesariamente teléfonos. Hay disponibles otros tokens de autenticación especialmente diseñados, pero no todas las plataformas los admiten.
Para activar la autenticación de dos factores en ProtonMail, haga clic en «Configuración», luego cambie a la pestaña «Seguridad» y haga clic en «Activar autenticación de dos factores» en la esquina superior izquierda.
ProtonMail admite tres aplicaciones móviles 2FA disponibles para iOS y Android: Authy, Google Authenticator y FreeOTP. Descargue la aplicación que desee y escanee el código QR que se muestra en el sitio web. Después de escanear el código QR, ingrese la contraseña de su cuenta y el código de acceso 2FA que se muestra en su teléfono para sincronizar.
Finalmente, aparecerá una lista de códigos de recuperación. Estos códigos se pueden utilizar para recuperar el acceso a su cuenta si pierde el acceso a su dispositivo 2FA. Están destinados a un solo uso y solo se pueden utilizar en el orden indicado. Así que anótelos todos en el orden correcto en un lugar seguro y luego haga una copia de seguridad.
Consejo: puede guardar una copia de los códigos en su teléfono en caso de que elimine accidentalmente la entrada de la aplicación de autenticación. Sin embargo, debe asegurarse de que los códigos estén almacenados en otro dispositivo. Si su teléfono es robado o perdido, tampoco tendrá acceso a los códigos de recuperación. Haga una copia de seguridad de sus códigos de recuperación en una computadora que esté en su casa, o pídale a un amigo o familiar de confianza que le guarde una copia.
